Уязвимость в iOS 13 позволяет сторонним клавиатурам получать «полный доступ»

Компания Apple предупредила своих пользователей об уязвимости в iOS 13 и iPadOS. Проблема затрагивает сторонние клавиатуры, способные запрашивать полный доступ.

Операционная система iOS 13 была выпущена на прошлой неделе, а релиз iOS 13.1 и iPadOS 13.1 (новой ОС для iPad) состоялся во вторник, 24 сентября.

Сторонние клавиатуры могут работать как отдельно, так и с полным доступом, позволяющим им связываться с другими приложениями на устройстве и подключаться к интернету за дополнительными функциями, такими как проверка правописания. Однако полный доступ также позволяет разработчикам клавиатуры получать данные о том, что пользователь на ней набирает, в том числе тексты сообщений и пароли.

Уязвимость в iOS 13 и iPadOS позволяет сторонним клавиатурам получать полный доступ даже без соответствующего разрешения от пользователя. Больше никаких сведений об уязвимости Apple не сообщила. Проблема не затрагивает встроенную «родную» клавиатуру и будет исправлена в следующей версии ОС.

Напомним, после выхода iOS 13 Министерство обороны США настоятельно рекомендовало своим сотрудникам не использовать новую версию ОС из-за обилия в ней ошибок и уязвимостей. Кроме того, Apple, похоже, не исправила обнаруженную еще на стадии бета-тестирования уязвимость в ядре, позволяющую взломать новые модели iPhone.

Источник: Securitylab